OpenAI bringt ein KI-gesteuertes Anwendungssicherheitsagenten-Tool namens Codex Security auf den Markt, das automatisch Sicherheitslücken im Code erkennen, vermutete Probleme überprüfen und Reparaturpläne bereitstellen kann. Die Veröffentlichung dieses Produkts bedeutet, dass OpenAI offiziell in den schnell wachsenden Markt für KI-Code-Sicherheit eingetreten ist und den Wettbewerb mit traditionellen Anbietern von Anwendungssicherheit und anderen hochmodernen KI-Laboren verschärft.

Berichten zufolge entstand Codex Security von Aardvark, einem Sicherheitsforschungsagenten, den OpenAI letztes Jahr mit Tests bei einer kleinen Anzahl von Kunden begann, und entwickelte sich auf dieser Basis weiter. Die Plattform kann eine umfassende Analyse des Code-Warehouse durchführen, mutmaßliche Schwachstellen in einer isolierten Sandbox-Umgebung „Drucktests“ unterziehen, Beispiele für die Ausnutzung von Schwachstellen generieren, die das Ausmaß der Auswirkungen nachweisen können, und entsprechende Reparaturvorschläge bereitstellen, um Unternehmen bei der Verlagerung von Sicherheitsinspektionen in den Entwicklungsprozess zu unterstützen.

Codex Security ist derzeit als „Forschungsvorschau“ für Unternehmens-, Geschäfts- und Bildungskunden von OpenAI verfügbar und Benutzer können es ab heute einen Monat lang kostenlos testen. OpenAI gab an, dass Codex Security während der Testphase fast 800 kritische Ergebnisse und mehr als 10.500 hochriskante Probleme in offengelegten Code-Repositorys identifiziert und das Tool verwendet hat, um Schwachstellen in mehreren Open-Source-Projekten wie OpenSSH, GnuTLS und Chromium zu lokalisieren.

„Wir wollen sicherstellen, dass wir die Verteidiger wirklich stärken“, sagte Ian Brelinsky, Mitglied des OpenAI Codex Security-Teams, gegenüber Axios. Da Angreifer weiterhin große Modelle als Waffe einsetzen, setzen sich hochmoderne KI-Labore mit dem Risiko des Modellmissbrauchs auseinander und beschleunigen gleichzeitig die Einführung von Tools, die Verteidigern helfen, ihre Sicherheitsfähigkeiten zu stärken. Anthropic hat letzten Monat gerade ein ähnliches Claude Code Security auf den Markt gebracht, das einst zu Schwankungen der Aktienkurse traditioneller Netzwerksicherheitshersteller führte und die Auswirkungen dieses Trends auf das bestehende Sicherheitsökosystem verdeutlichte.

Viele Sicherheitsverantwortliche glauben jedoch, dass große Unternehmen in absehbarer Zukunft immer noch eine Sicherheitsstrategie mit „Multi-Vendor-Kombination“ verfolgen werden, anstatt sich vollständig auf dieselbe KI-Plattform zu verlassen, um sowohl Systeme zu erstellen als auch diese Systeme zu schützen. Brelinsky sagte, dass Codesicherheit nur ein Teil des Puzzles in der größeren Netzwerksicherheitslandschaft sei. OpenAI untersucht außerdem, wie sich mehr „agentenähnliche“ Fähigkeiten auf Verteidigungsszenarien ausweiten lassen und Sicherheitsteams weiterhin automatisierte Unterstützung bieten können.